След като потребител започне сесия, като например влизане в банков уебсайт, нападателят може да го отвлече. За да отвлече сесия, нападателят трябва да има задълбочени познания за сесията с бисквитки на потребителя Въпреки че всяка сесия може да бъде хакната, тя е по-често срещана в сесиите на браузъра в уеб приложения.
Защо е възможно отвличането на сесия?
Заплахата от отвличане на сесия съществува поради ограничения на HTTP протокола без състояние Бисквитките на сесията са начин за преодоляване на тези ограничения и позволяват на уеб приложенията да идентифицират отделни компютърни системи и да съхраняват текущите състояние на сесията, като пазаруването ви в онлайн магазин.
Какво е отвличане на сесия как може да бъде предотвратено?
Отвличането на сесия може да бъде защитено чрез предприемане на превантивни мерки от страна на клиента … Наличието на биометрично удостоверяване за всяка потребителска сесия може да предотврати атаки. Криптирането от край до край може да се извърши между потребителския браузър и уеб сървъра, като се използва защитен HTTP или SSL. Можем да запазим стойността на сесията в бисквитката на сесията.
Какъв е смисълът от отвличането?
Подходящата реакция може да зависи от предполагаемата цел на отвличането - целта на похитителите самоубийствена мисия да използва самия самолет като бомба, вземете заложници, за да спечелите публичност за политическо движение или просто желание да избягаш в друга държава.
Каква обикновено е целта на отвличането на TCP сесия?
Целта на похитителя на TCP сесията е да създаде състояние, при което клиентът и сървърът не могат да обменят данни; позволявайки му/й да фалшифицира приемливи пакети за двата края, които имитират истинските пакети. Така нападателят е в състояние да получи контрол над сесията.
